云数据中心网络(四):IPv6 网关
- 1.什么是 IPv6 网关
- 2.IPv6 网关设计思路
- 3.IPv6 网关的主要应用场景
- 3.1 IPv6 私网通信
- 3.2 IPv6 互联网通信
- 3.3 IPv6 互联网通信(仅主动访问)
1.什么是 IPv6 网关
2017 年,中国推出了 IPv6 规模部署计划。云网络对 IPv6 的支持是一个系统工程,包括内网通信支持 IPv6,如 VPC 支持 IPv6、CEN 支持 IPv6、高速通道支持 IPv6 等,用户可以在云上建立纯 IPv6 通信网络。此外,还包括公网通信支持 IPv6,如 SLB 支持 IPv6、IPv6 网关等。云网络还为其他产品提供了 IPv6 支持,如 CDN、安全、数据库等,用户可以基于云构建完整的 IPv6 网络。下面重点介绍 IPv6 网关。
IPv6 网关(IPv6 Gateway)是 VPC 的一个 IPv6 互联网流量网关。用户可以通过配置 IPv6 互联网带宽和仅主动出规则,灵活定义 IPv6 互联网出入流量。
2.IPv6 网关设计思路
相对于 IPv4 的 VPC,IPv6 在产品形态上是有所不同的。
IPv4 的 VPC 地址空间规划一般采用私网地址。因为 IPv4 的公网地址有限,没办法给 VPC 中的每台 ECS 都分配一个公网 IP 地址,所以需要在 VPC 边界通过地址转化 NAT 复用公网 IPv4 地址。在 IPv4 场景下,网络工程师需要大量的时间和精力去解决各种地址冲突的问题。但对于 IPv6 的地址空间来说,全局单播地址(Global Unique IPv6 Addresses,GUA)充足到可以给地球上每粒沙子都分配到。阿里云当前储备的 IPv6 GUA 很充足,可给 VPC 中的每个计算节点和云服务分配一个 GUA,不会产生地址冲突的问题,网络架构的设计和上层应用系统的实现会简化很多。所以阿里云 VPC 中分配的 IPv6 地址,都是 GUA。这是和 IPv4 景最大的区别。在默认情况下,GUA 既不能被公网访问,也不能主动访问互联网。如果用户希望 VPC 中的 GUA 可以与公网互联,那么需要显示配置 IPv6 网关,并为其购买 IPv6 公网带宽,如下图所示。
3.IPv6 网关的主要应用场景
3.1 IPv6 私网通信
默认的 VPC IPv6 地址的互联网带宽为 0Mbit/s,受 IPv6 网关保护,只具备私网通信能力。VPC 中的云实例只可以通过 IPv6 地址访问同一个 VPC 中的其他 IPv6 地址,不允许通过该 IPv6 地址访问公网,也无法被公网的 IPv6 终端访问。
3.2 IPv6 互联网通信
用户可以通过为申请的 IPv6 地址购买公网带宽的方式,让 VPC 网络中的云实例通过该 IPv6 地址访问公网,同时允许 IPv6 客户端通过公网访问 VPC 网络中的云实例。用户可以随时将 IPv6 地址中的公网带宽设置为零。设置后,该 IPv6 地址只拥有私网通信能力。
3.3 IPv6 互联网通信(仅主动访问)
用户通过配置仅主动出规则,使 IPv6 地址主动访问互联网,但不允许 IPv6 客户端通过互联网访问 VPC 中的云实例。用户也可以随时删除主动出规则。删除后,具有公网带宽的 IPv6 地址可主动访问互联网,同时允许 IPv6 客户端通过互联网访问 VPC 中的云实例。
